Capa 3 (capa de red):
* Filtrado de paquetes: Este es el tipo más común de firewall. Examina la información de la capa de red (direcciones IP de origen y destino, números de puerto, etc.) del tráfico de red entrante y saliente. Puede bloquear o permitir el tráfico basado en reglas predefinidas.
* ventajas: Simple, rápido y eficiente para bloquear los ataques básicos.
* Desventajas: Menos control granular sobre el tráfico.
Capa 4 (capa de transporte):
* Inspección con estado: Este tipo de firewall realiza un seguimiento del estado de las conexiones de red y examina la información de la capa de transporte (encabezados TCP o UDP). Puede bloquear los ataques que explotan vulnerabilidades en protocolos específicos.
* ventajas: Más sofisticado y capaz de detectar ataques más complejos.
* Desventajas: Más intensivo en recursos que el filtrado de paquetes.
Otras capas:
Si bien es menos común, los firewalls también pueden funcionar en otras capas:
* Capa 7 (capa de aplicación): Este tipo de firewall analiza el contenido de los datos de la aplicación (por ejemplo, HTTP, FTP, SMTP). Puede bloquear ataques que se dirigen a aplicaciones específicas.
* Capa 2 (capa de enlace de datos): Algunos firewalls pueden operar en esta capa para controlar el acceso a segmentos o dispositivos de red.
Puntos clave:
* La capa específica donde funciona un firewall depende de su funcionalidad y configuración.
* Los firewalls modernos a menudo combinan características de múltiples capas para una seguridad integral.
* Cuanto mayor sea la capa que opera un firewall, más control granular tiene sobre el tráfico, pero también más intensivo en los recursos se vuelve.